0の800の質問を完了
質問:
You have already completed the テスト before. Hence you can not start it again.
読み込み中…
無料レッスン・無料のテスト対策問題を受講するにはフリーコース(無料)に登録してください。
まず、次の操作を完了する必要があります:
800 問中、正解したのは 0 問 です
回答にかかった時間:
終了時間となりました
回答お疲れ様でした。
Earned Point(s): 0 of 0, (0)
0 Essay(s) Pending (Possible Point(s): 0)
おめでとう!ポイントが1追加されました!
CloudTrailにおけるイベントとは、AWSアカウントにおけるアクティビティを記録したものです。
CloudTrailで記録できる2種類のイベントは何ですか?(2つ選択)
アプリケーションを作成中で、アプリケーションコンポーネントを互いに切り離すためにメッセージバスが必要です。
このアプリケーションはバッチ処理を行わずに、1秒間に最大300のメッセージを生成します。
ソリューションアーキテクトは、メッセージが一度だけ配信され、キューに重複が発生しないことを保証する必要があります。
メッセージの順序を維持する必要はありません。
どのSQSキュー・タイプを使用すべきですか?
VPCで複数のAmazon EC2インスタンスがLinuxで実行されています。
アプリケーションのフレームワークと複数のカスタムソフトウェアがインスタンスにインストールされる必要があります。
インストールは、いくつかのスクリプトを使用して開始されます。
EC2インスタンスの起動中にソフトウェアをインストールできるスクリプトを指定することができる機能は何ですか?
あるソリューションアーキテクトは疎結合の分散アプリケーションコンポーネントを含む多層アプリケーションを作成しており、通知を即座に送信する方法が必要です。
Amazon SNSを使用して、どのトランスポートプロトコルがサポートされていますか?(2つ選択します。)
ある組織がディザスタリカバリソリューションを計画しています。
完全に機能する環境の縮小版を作成することを計画しています。
DRの状況では、回復時間を最小限に抑える必要があります。
ソリューションアーキテクトはどのDR戦略を推奨すべきですか?
ある企業が災害復旧計画を計画しています。
重要なサービスのみがDRサイトに複製され、災害発生時にシームレスに引き継ぐことができるようになります。
他のサービスはすべて停止されます。
会社はどのDR戦略を使用しますか?
ある企業が、災害時にAWSリージョン間でシームレスにフェイルオーバーでき、ダウンタイムとデータ損失を最小限に抑える必要があります。
アプリケーションはアクティブ-アクティブ構成で実行されます。
ソリューションアーキテクトはどのDR戦略を推奨すべきですか?
ある開発チームが新しいプロジェクトのために週末に数台のラボサーバーを稼働させる必要があります。
サーバーは数時間中断することなく実行する必要があります。
どのEC2の購入方法が適していますか?
ソリューションアーキテクトは、ブロックデバイスマッピングを変更して複数のアタッチ済みのEBSボリュームを持つAmazon EC2インスタンスを起動しようとしています。
EC2インスタンスで使用するブロックデバイスマッピングで指定できるブロックデバイスはどれですか?(2つ選択します)
ある企業では、工場で機械の動きを検知するセンサーやスマートデバイスを配備しています。
これらのデバイスは情報を収集し、AWS上で動作するクラウドアプリケーションに情報を送信します。
デバイスをクラウドアプリケーションに安全に接続するAWSのサービスはどれですか?
AWS Lambdaのパフォーマンスを監視するために、Amazon CloudWatchを使用しています。
Lambdaはデフォルトでどのメトリクスをトラッキングしますか?(2つ選択してください)
ある企業のAmazon EC2インスタンスが終了または停止し、付属のEC2インスタンスストアに保存されていた重要なデータが消失してしまいました。
今後このようなことが起こらないようにするために、データ量の増加に合わせて最小限の管理と構成で拡張できるソリューションが必要です。
どのストレージが最も適していますか?
企業で利用している大規模なデータ処理の仕組みをAWSに移行することを検討しています。移行対象のデータベースは数百万行という大きなデータがあり、定期的に列集計してレポーティングする必要があります。
この要件を満たすデータベースのサービスを選択してください。
あなたはある会社のインフラエンジニアであり、毎晩定期的に実行されるバッチの完了時間が日に日に遅くなっていると相談を受けました。
一通り調査を実施したところ、あるバッチの対象データが想定以上に増えてしまい、ボトルネックとなっている事が分かりました。
現在対象のバッチを1台のEC2で処理をしていますが、複数のEC2に振り分ける構成に切り替える場合、利用すべき適切なサービスは次のうちどれですか?
S3をデータレイクとして利用しており、データに対してSQLクエリを実行するデータ分析ソリューションを構築しています。
この場合に使用するAWSサービスは何ですか?
あなたはWEBアプリケーションのパフォーマンス改善を担当しています。
調査をしたところ、アプリケーションサーバーから頻繁にデータベースサーバーに対してデータ取得をしている事が一つの原因である事が判明しました。
改善するために、NoSQLデータベースをEC2に構築することを検討しています。
高スループットが求められている場合に、最適なEBSのボリュームタイプは次のうちどれですか?
AWSなどのクラウド技術を利用する理由の一つに、可用性の向上があります。
可用性とは、システムが利用可能な状態を維持する能力を意味する言葉です。
AWSにおける可用性向上策として間違っているものは次のうちどれですか?
あるメディア企業の開発チームは、ソフトウェア開発ライフサイクル(SDLC)をAWSで実現しようとしています。
主にソフトウェアのバージョン管理に使用されるどのAWSサービスが推奨できますか?
Elastic Load Balancer(ELB)に登録されているAmazon EC2インスタンスが登録解除されています。
既存の接続を完全にクローズするために使用されるELB機能はどれですか?
Amazon VPCがプライベートおよびパブリックサブネットで作成されています。
Amazon EC2インスタンス上で動作するMySQLデータベースサーバを配置する予定です。
AWSのベストプラクティスによると、データベースサーバーはどのサブネットに起動されるべきですか?
ソリューションアーキテクトは、AWS Lambda関数を使用する複数のコードを書いており、同じAWSアカウント内のAmazon VPC内のAmazon ElastiCacheクラスタに接続するため、Lambda関数を使用したいと考えています。
この構成を可能にするために、どのようなVPC固有の情報がLabmda関数に含まれなければなりませんか?(2つ選択)
クライアントから、AZ間でフェイルオーバーできるフォールトトレラントデータベースの設計を依頼されました。あなたは、マルチAZ構成でRDSを使用することを決定しました。
プライマリデータベースは、スタンバイインスタンスにレプリケートするためにどのようなタイプのレプリケーションを使用しますか?
ある企業が、非結合型アプリケーションをAWSに移行しています。このアプリケーションは、MQTTプロトコルに基づくメッセージブローカーを使用しています。
アプリケーションはAmazon EC2インスタンスに移行され、メッセージブローカのためのソリューションは、アプリケーションコードを書き換える必要がない必要があります。
移行されたメッセージブローカーには、どのAWSサービスを使用できますか?
IAMをプログラムで操作する必要があります。
HTTPSを使用してIAMサービスに直接アクセスしてサービスアクションを呼び出すことを可能とするためには、どの機能を使用して認証しなければなりませんか?(2つ選択してください)
あなたはオンプレミスのインフラからAWSクラウドに移行作業をしています。
会社のアプリケーションの1つは、分散ファイルシステムレプリケーション(DFSR)を使用してデータの同期を維持するWindowsファイルサーバー上にファイルを保存しています。
どのサービスを使うべきでしょうか?
ソリューションアーキテクトは、Microsoft Windowsを実行する複数のAmazon EC2インスタンスでPowerShellスクリプトを実行する必要があります。
インスタンスはすでにAmazon VPCで起動されています。
AWS管理コンソールから、対象のEC2インスタンス上すべてでスクリプトを実行するために、どのようなツールを実行することができますか?
あるソリューションアーキテクトは、複数のLinuxウェブアプリケーションサーバーのためのストレージソリューションを必要としています。
このソリューションは、ファイルシステムのインターフェイスを提供し、数百万のファイル数をサポートできる必要があります。
アーキテクトはどのAWSサービスを選択すべきですか?
オンプレミス環境のMicrosoft Windowsのファイルサーバーは分散ファイルシステムレプリケーション(DFSR)を使用しており、オンプレミス環境内のデータを同期させています。
これをAWSクラウドに移行しようとしています。
ファイルサーバーを置き換えるためにどのサービスを使用すべきですか?
あるソリューションアーキテクトが、複数のAmazon EC2インスタンスで動作する分散データベースのアーキテクチャを作成しています。
データはすべてのインスタンスにわたって複製されるため、インスタンスの損失によってマスターデータが失われることはありません。
このデータベースには、低レイテンシで、サーバーあたり1秒間に数百万トランザクションまでサポートするスループットを持つブロックストレージが必要です。
ソリューションアーキテクトはどのストレージソリューションを使用すべきでしょうか?
あるアプリケーションがAmazon EC2 Linuxインスタンス上で動作しています。
アプリケーションは、標準的なAPIコールを使用して書き込まれるログファイルを生成します。
ファイルを無期限に保存し、すべてのファイルへの同時アクセスを許可するストレージソリューションが必要です。
これらの要件を満たし、最も費用対効果の高いストレージサービスはどれですか?
クラウドサービスを利用すると、サーバーやクラスターを構築する事なく、とあるイベントが発生したタイミングで処理を実行する事が出来るサーバーレスコンピューティングを使うことが出来ます。
AWSが提供するサーバレスアプリケーションサービスは、次のうちどれですか?
ベンチャー企業がAWS上で新規アプリの開発を行っています。
高パフォーマンスとマルチスレッド対応が可能なことがシステムの要件になっています。
データベース層のセッション処理に利用するアーキテクチャを選択してください。
あるソリューションアーキテクトは、高い伸縮性を持つアプリケーションスタックを設計しています。
前もって容量を決定する必要がないAWSサービスは次のうちどれですか?(2つ選択)
オンラインゲームの状態情報を保存するためのフルマネージドソリューションを探しています。現在、複数のEC2で、AutoScalingで構成されているため、状態情報の保存にはデータベースを利用しています。
データベースは、情報の整合性が取れる必要があり、情報に変更が生じた場合にはシームレスに更新できる必要があります。
費用対効果が高く、拡張性の高いAWSサービスを選択してください。
AWSにおいて、複数のコンポーネントを含む大規模な標準化されたアーキテクチャを複数回構築する必要がある。これらのリソースのプロビジョニングを自動化する方法として、適しているAWSサービスはどれか。
ソリューションアーキテクトは、Amazon EC2インスタンス上で実行されるアプリケーションを設計しています。
アプリケーションは、大量のファイルを分析するため、AWS Lambda関数を非同期的に呼び出す必要があります。
サービスはデカップリング(疎結合)である必要があります。
どのサービスを使用して処理を分離するのが適切でしょうか?
Amazon EC2上で動作するアプリケーションが、データ処理を行うためにAWS Lambda関数を非同期に呼び出す必要があります。
サービスは疎結合である必要があります。
どのサービスを使用して、サービスを切り離すことができますか?
あるソリューションアーキテクトが、週5日、夜間に数時間、財務データの分析を実行するシステムを作成しています。
分析は同じ時間実行されることが予想され、一度開始したら中断することはできません。このシステムは最低でも1年間は必要です。
EC2インスタンスを必要なときに利用できるようにするために、ソリューションアーキテクトは何を設定すればよいのでしょうか。
ソリューションアーキテクトは、アプリケーションの仕様上、Amazon EC2インスタンスをクライアント専用のホストにデプロイする必要があります。
EC2インスタンスの配置は自動的でなければならず、課金はインスタンスごとに行われる必要があります。
どのタイプのEC2デプロイメントモデルを使用する必要がありますか?
あなたが検討しているアプリケーションでは、NoSQLデータベースを利用する必要があります。NoSQLサービスを提供するAmazonサービスは次のうちどれですか?
ある金融サービス会社では、その日の取引コスト、実行レポート、市場パフォーマンスの分析を定期的に行っています。こ
の会社は現在、大規模な複数のEC2インスタンスを利用するコンピューティングジョブのプロビジョニング、管理、監視、およびスケーリングにサードパーティの商用ソフトウェアを使用しています。
同社はコストを削減し、AWSのサービスを利用しようとしています。
サードパーティソフトウェアの代わりに、どのAWSサービスを使用することができますか?
ある企業が、Key-Valueペアを使用して大量の半構造化データを保存するアプリケーションをオンプレミスで実行しています。
アプリケーションのコードはAWS Lambdaに移行され、データを保存するために拡張性の高いソリューションが必要です。
これらの要件に最も適したデータストアはどれでしょうか?
あなたの会社はグローバルなユーザーを抱えるWEBサービスを運営しています。障害による停止時間を減らすために、特定の箇所にユーザーのアクセスを誘導する方式を適用する場合、要件に適したサービスを選択してください。
1年間に渡り、1週間に1回レポートを作成する必要があるWEBアプリケーションを利用しています。レポート作成には、1回あたり24時間程度のレポート生成処理時間を要します。
コストを最小限に抑えることが出来るインスタンスタイプの購入方法を選択してください。
ある企業がAWS上に展開予定のアプリケーションにはELB(Elastic Load Balancer)の使用が必要と判明しました。
このアプリケーションは、極めて高いスループットと極めて低いレイテンシーを必要とします。
接続はTCPプロトコルを使用して行われ、ELBはインスタンス上の複数のポートへのロードバランシングをサポートする必要があります。
同社はどのELBを使用すべきでしょうか?
あるEコマース会社では、非常に人気のあるWebアプリケーションがあり、大量のトラフィックを受けています。
このアプリケーションは、利用者のプロファイルデータとショッピングカート情報をデータベースに格納する必要があります。
ソリューションアーキテクトは、1秒間に数百万リクエストのピーク負荷とミリ秒の応答時間をサポートするデータベースソリューションを設計する必要があります。
運用上のオーバーヘッドを最小限に抑え、スケーリングによるダウンタイムを発生させないようにしなければなりません。
ソリューションアーキテクトはどのデータベースソリューションを推奨すべきですか?
ある会社で、四半期ごとに大規模なバッチ処理ジョブが実行されています。
ジョブは5日間実行され、15台のAmazon EC2インスタンスを使用します。
処理は、1日あたり5時間中断することなく実行されなければなりません。
同社は、バッチ処理ジョブのコストを削減する方法を調査しています。
同社はどの価格モデルを選択すべきですか?
あるモバイルアプリが利用情報をデータベースにアップロードしています。
認証、認可、ユーザー管理にはAmazon Cognitoを使用しており、ユーザーはFacebookのIDでサインインしています。
DynamoDBにデータを安全に保存するために、設計では一時的なAWSクレデンシャルを使用する必要があります。
AWSサービスにアクセスするための一時的なクレデンシャルを取得するために、Amazon Cognitoのどのような機能が使用されますか?
ハイブリッドクラウドモデルでサービスが展開されています。
利用者は、データがISPをバイパスして、クラウドデータセンター間で直接転送されることを義務付けています。
ハイブリッドクラウド接続を有効にするために、どのAWSサービスを使用できますか?
複数のAmazon EC2インスタンスを使用し、継続的に実行される本番アプリケーションをデプロイしています。
アプリケーションを中断したり再起動したりすることはできません。
このワークロードにはどのEC2価格モデルが最適でしょうか?
Amazon Aurora DBの読み込み処理をリージョン内で拡張する必要があります。
可用性を高めるために、プライマリインスタンスに障害が発生した場合、フェイルオーバーできるようにする必要があります。
何を実装する必要がありますか?
あなたはステートレスなWeb システムを設計しています。伸縮可能、スケーラビリティを実現するため各Webサーバはセッション情報を保持しないようにする必要があります。
この場合に利用すべきサービスは次のうちどれですか?
ソリューションアーキテクトが新入社員のために新しい IAM ユーザーアカウントを作成しました。
このユーザーはアクションを実行する権限を持っていません。
IAMで新しく作成されたユーザーについて、どの説明が正しいですか?
アプリケーションコンテナのオーケストレーションツールとして、Kubenetesを利用したいと考えており、フルマネージド型のソリューションを検討しています。
この要件を満たすAWSのサービスを選択してください。
あるソリューションアーキテクトは、アプリケーションログを監視し、特定のHTTPステータスコードエラーが特定の回数発生したときに通知を受け取る必要があります。
アーキテクトはどのツールを使用する必要がありますか?
ある企業のアプリケーション開発チームは、.NETで書かれた新しいアプリケーションを作成しました。
ソリューションアーキテクトは、基盤となるインフラストラクチャとともに、迅速にデプロイして管理しながらデプロイする方法を探しています。
AWSが提供するどのPaaSサービスがこの要件に最も適していますか?
ソリューションアーキテクトは、プライベートサブネット内のEC2インスタンスのインターネットアクセスを有効にするための最良のアプローチを検討しています。
NATゲートウェイはNATインスタンスと比較してどのような利点がありますか?(2つ選択)
さまざまなデータ源からデータを収集・統合・蓄積し、分析するためのデータウェアハウスを提供するAWSサービスは次のうちどれですか?
あなたはソリューションアーキテクトとして、チャットボットを利用した対話システムの構築を検討しており、AWSで提供されているAWSのAIサービスを利用することにしました。
対話システムを作成できるAWSサービスを選択してください。
ソリューションアーキテクトが、フロントエンドでAmazon API Gateway APIを使用する新サービスを設計しています。
このサービスは、キーバリュー形式のデータを使用しており、バックエンドデータベースに永続化に格納する必要があります。
当初の格納データ容量は約1GBの想定でしたが、将来的に増加する可能性があることが判明しました。
リクエストは、1秒あたり0から800以上となる可能性があります。
AWSサービスのどの組み合わせがこれらの要件を満たしますか?(2つ選択してください)
Amazon EC2上で動作しているあるアプリケーションは、構造化されたデータを保存するためのEBSボリュームを必要とします。
アプリケーションベンダーは、ディスクのパフォーマンスが1GBあたり最大3IOPS必要だと提案しています。
容量は2TBに増加する予定です。
費用対効果を考慮すると、どのEBSボリュームタイプを使用すべきでしょうか?
あるソリューションアーキテクトは、Amazon EC2上で動作する静的コンテンツを提供する小規模なWebアプリケーションを構築しています。
利用ユーザーは世界中に広がっており速度が重要です。
どのAWSサービスがコスト効率よく利用ユーザーに対して速度向上につながり、Webサーバーの負荷を軽減することができますか?
ソリューションアーキテクトがAmazon EC2インスタンスのディスク構成を設計しています。
インスタンスは大きなI/Oサイズを持つ大規模なデータセットに対して高いスループットを必要とするMapReduce処理をサポートする必要があります。
これらの要件に対して、どのAmazon EBSボリュームが最も費用対効果の高いソリューションですか?
ある企業のシステム管理者は、Amazon EC2インスタンスやAmazon S3バケットなどのサービスの侵害を検出し、修復したいと考えています。
管理者はどのAWSサービスを使用して、攻撃から会社を保護することができますか?
あなたはソリューションアーキテクトとして、5つのEC2インスタンスで稼働しているアプリケーションをアクセスなどの高負荷にも対応できるようにするため、AutoScalingを設定しようとしています。高負荷状態の時には既存の5つの他に最大5個のインスタンスが自動で起動し、高負荷状態が終了すると既存の5つだけの稼働に戻す方針です。
AutoScalingに対して、どのターミネーションポリシー(高負荷状態終了時のインスタンスを停止させる基準)を設定するべきでしょうか。
ある管理者がいくつかのAWSサービスについて、デフォルトのサービス制限に達してしまうことを懸念しています。
ソリューションアーキテクトは、現在の使用量と制限を表示するためにどのAWSツールを使用することができますか?
ある会社が Amazon ElastiCache for Redis クラスターを導入しています。
セキュリティを強化するために、データベースにアクセスするためのパスワードが必要です。
ソリューションアーキテクトは何を使用すべきですか?
社内システムのパッチ管理サーバーが仮想マシンで動作しています。あなたはこの仮想マシンをAWSにインポートしたいと考えています。
どのサービスを利用し、移行するべきでしょうか。
Amazon EC2インスタンスのディスク構成を検討しています。
このインスタンスは、処理の重い読み取り/書き込みIOPSを必要とするアプリケーションを実行する予定です。
サイズが500GiBで、20,000IOPSをサポートする必要がある単一のボリュームが必要です。
どのようなEBSボリューム・タイプを選択すべきですか?
E コマース Web アプリケーションでは、拡張性の高い Key-Value データベースを必要としています。
どのAWSデータベースサービスを使用する必要がありますか?
あるソリューションアーキテクトはインターネットに公開されているアプリケーションを作成しています。
このアーキテクトは、エイリアスレコードを使用したいと考えています。
Route 53 Aliasレコードを使用して、どのようなターゲットを指定することができますか?(2つ選択)
Amazon Elastic File System (Amazon EFS) は、シンプルでサーバーレスかつ伸縮自在なファイルシステムを提供します
Amazon EFSの特徴として誤っているものは次のうちどれですか?
ある組織が、AWSクラウドにデータを移行しています。
オンプレミスアプリケーションは、ネットワークファイルシステムを共有しており、コードを変更せずにデータにアクセスする必要があります。
データは重要情報であり、かつ頻繁にアクセスされます。
ソリューションアーキテクトは、可用性と耐久性を最大化するために、どのストレージソリューションを推奨すべきですか?
AWS 上へのシステム構築を、AWS CloudFormation を用いて簡略化させたいと考えています。CloudFormation テンプレートにおいて、実際に反映される値や選択肢を指定するためのテンプレートセクションを選択してください。
あなたはエンジニアとしてAWSを利用したWebアプリケーション開発に携わっています。このアプリケーションではアジア地域のユーザーがアクセスした時、地理的に近くのCloudFrontリソースにルーティング誘導される必要があります。この要件を満たすルーティングポリシーを選択してください。
あるアプリケーションが、Amazon EC2インスタンス上で動作するMySQLデータベースを使用しています。
アプリケーションはデータベース上の単一のテーブルへの高いI/O、および一定の書き込みが発生しています。
どのAmazon EBSボリュームタイプが最も安定したパフォーマンスと低レイテンシを提供しますか?
あるアプリケーションでは大量のクリックストリームイベントデータが生成され、S3に保存されています。
ビジネスでは利用者の行動を分析する必要があり、データに対して複雑な分析クエリを実行したいと考えています。
この要件に使用できるAWSサービスはどれですか?
クラウドサービスを安全に利用するためには、クラウドサービス事業者及びクラウドサービス利用者の両方がセキュリティとコンプライアンスに対する意識を高めなければいけません。
AWSでは責任の所在・線引きを明確にするために、責任共有モデルを定めています。
次のうち、ユーザの責任範囲はどれですか?
あるアプリケーションが、EC2インスタンスでホストされているウェブサイトからデータを収集し、S3バケットにデータを書き込む予定です。
アプリケーションは、EC2インスタンスとS3バケットと対話するためにAPIコールを使用します。
選択肢のうち、どのAmazon S3アクセス制御方法が運用上最も効率的でしょうか?(2つ選択)
あなたはサービスの運用を改善する業務を任されているインフラエンジニアです。
現在、日次でアプリケーションチームに所属するエンジニアがAmazon RDSからデータ取得し、テキストファイルに加工した上で結果をS3に保存し、S3に保存されたデータをカスタマーサポートチームが参照するという業務が存在します。
なお、S3に格納後、Amazon RDSから該当のデータは削除されます。
あなたはエンジニアが行っている「RDSからS3へデータを移行する一連の処理」を自動化出来ないか?といった相談を受けました。
実現に向けて利用するサービスとして、適切なのは次のうちどれですか?
レガシーアプリケーションをAWSに移行しています。
このアプリケーションはほとんどアクセスされない大量のデータがあり、そのファイルにアクセスがあったときは順次取得(シーケンシャルアクセス)されます。
アプリケーションは、Amazon EC2インスタンスに移行されます。
このユースケースで最も安価なEBSボリュームタイプは何ですか?
ソリューションアーキテクトは、アプリケーションがインターネットからソフトウェアの更新ファイルをダウンロードできるようにする必要があります。
アプリケーションは、プライベートサブネットで実行されているAuto Scalingグループの複数のEC2インスタンスで実行されます。
このソリューションでは、継続的なシステム管理の労力を最小限に抑える必要があります。
ソリューションアーキテクトはどのように進めるべきでしょうか?
ある企業のアプリケーション開発チームは、Java アプリケーションを開発し、ソースコードを .war ファイルに保存しました。
AWSリソース上でアプリケーションを実行したいと考えており、実行される基礎となるリソースのプロビジョニングと管理を処理できるサービスを探しています。
ソリューションアーキテクトは、開発者がJavaソースコードファイルをアップロードするためにどのAWSサービスを使用することを推奨すべきですか?
新しい金融プラットフォームは、マイクロサービスアーキテクチャでDockerコンテナを使用するように再アーキテクチャ化されています。
運用上の理由から、コンテナが実行されるインスタンスのオペレーティングシステムにアクセスすることが必要になります。
アーキテクトはどのソリューションを選択すべきですか?
Amazon EC2インスタンス上で起動するアプリケーションは、Amazon SNSを使用して利用者の個人情報を公開する必要があります。
アプリケーションは、Amazon VPC内のプライベートサブネットで起動されます。
アプリケーションが同じリージョンのサービスエンドポイントにアクセスすることを許可する最も安全な方法はどれですか?
Amazon ElastiCache for Redisクラスタは、複数のアベイラビリティーゾーンにまたがって動作しています。
ソリューションアーキテクトは、ノード間で複製される機密データのセキュリティについて懸念しています。
どのようにソリューションアーキテクトは機密データを保護することができますか?
あるツールでAmazon S3バケットに保存されているデータを分析しています。
データを処理するのには数秒かかり、結果は別のS3バケットに書き込まれます。
処理を実行するために必要なメモリは1024MB未満です。
このユースケースのための最も費用対効果の高い計算ソリューションは何でしょうか?
ソリューションアーキテクトは、CloudFormationを使用して多数のAWSリソースをデプロイしています。
通常、新機能リリースでの変更はスタック内の複数リソースに行われますが、更新が失敗することがあります。
CloudFromationを使用したリソースの更新について、スタック内のさまざまなリソースに与える影響が懸念されています。
リリース作業を慎重に進めるための最も効果的な方法は何ですか?
ある企業が、レガシーなWebアプリケーションをオンプレミスのデータセンターからAWSに移行したいと考えています。
Webアプリケーションは、Web層、アプリケーション層、およびMySQLのデータベースで構成されています。
同社は仮想サーバーの管理は避けたいと考えています。
ソリューションアーキテクトはどのサービスの組み合わせを含めるべきですか?(2つ選択)
ある組織がオンプレミスのデータセンターでWindows(SMB)ファイル共有に大量のデータを保持しています。
データをAmazon S3に移行したいと考えており、AWS Direct Connectを介した自動化されたデータ移行を計画しています。
どのAWSサービスが彼らを支援することができますか?
ある企業の要件では、データウェアハウスにデータを移動したり変換したりする必要がなく、クラウド上で大量のデータをより速く分析・処理する方法が求められています。
データはAmazon S3に保存されています。
どのAWSサービスを使えば、即時データのクエリを実行できますか?(2つ選択)
ハイパフォーマンスコンピューティング(HPC)アプリケーションをAWSに移行する予定です。
このアプリケーションは、ノード間の低いネットワークレイテンシと高いスループットを必要とし、単一のAZに展開される予定です。
ノード間のパフォーマンスを最良にするために、アプリケーションはどのようにデプロイされるべきですか?
あるソリューションアーキテクトが、リアルタイムストリーミングとオンデマンドビデオのためにウェブサイトを最適化しています。
ウェブサイトのユーザーは世界中におり、ソリューションアーキテクトは、リアルタイムストリーミングとオンデマンドストリーミングの両方のパフォーマンスを最適化する必要があります。
ソリューションアーキテクトはどのサービスを選択すべきでしょうか?
あるソリューションアーキテクトは、機密文書をAWSクラウドに移行する計画を任されました。
ドキュメントのセキュリティレベルは維持されなければなりません。
機密文書が侵害されても読めないようにするのに、どのAWSの機能が役立ちますか?(2つ選択してください)
あるソリューションアーキテクトが、Amazon API Gatewayを使用してAPIをデプロイし、複数の利用者向けにAPIキーを作成しました。
ある特定の利用者からのリクエストが多く、ソリューションアーキテクトはリクエストの割合を制限する必要があります。
他の利用者が影響を受けないようにするためには、ソリューションアーキテクトはどのように対処すればよいでしょうか?
あるソリューションアーキテクトは、20日以内にオンプレミスデータセンターから30TBのデータを移行する任務があります。
この会社のインターネット接続は25Mbpsに制限されており、データ転送は接続速度の50%以上を使用することはできません。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか。
あるアプリケーションは、毎日午前7時30分から午前9時30分の間に高い負荷が発生します。
このアプリケーションは、通常3つのインスタンスで構成されるAuto Scalingグループで運用されていますが、ピーク時には6つのインスタンスを必要とします。
ピーク時の負荷を考慮し、毎日午前7時30分にスケールアウトイベントを、午前9時30分にスケールインイベントを実行するように、Auto Scalingをどのように構成すればよいでしょうか?
教育機関向けの文書提出アプリケーションを作成しています。
このアプリケーションは、ストレージとしてAmazon S3バケットを使用します。
文書の不慮の削除を防止し、文書のすべてのバージョンを利用できるようにする必要があります。
ユーザーはドキュメントをアップロードして修正することができなければなりません。
これらの要件を満たすために、どのアクションの組み合わせを実行する必要がありますか?(2つ選択)
あるEコマースアプリケーションがAWSで運用されています。
前回、新製品が発売されたとき、アプリケーションはトラフィックの膨大な増加のためにパフォーマンスの問題がありました。
今回は製品が発売された後、リソース容量を2倍にする必要があると判断しました。
確実に負荷に対応できると判断できる対応方法は何ですか?
あなたはAWS Organizations内に多数のメンバーアカウントを自動的かつ反復して作成しなければなりません。
アカウントはOUに移動され、VPCとサブネットが作成される必要があります。
これを達成するための最良の方法は何ですか?
オンプレミスのWebアプリケーションのデータベース層をAWSに移行しています。
データベースは現在、インメモリキャッシュを使用しています。
ソリューションアーキテクトは、キャッシュ層の高可用性とレプリケーションをサポートするソリューションを提供する必要があります。
ソリューションアーキテクトは、どのサービスを推奨すべきですか?
あるアプリケーションで、週に数回、短時間しか使用しないMySQLデータベースが必要です。
このデータベースは、自動的にスケーリングを提供する必要があります。
どのデータベースサービスが最も適していますか?
レガシーで密結合のハイパフォーマンスコンピューティング(HPC)アプリケーションをAWSに移行する予定です。どのネットワークアダプタのタイプを使用する必要がありますか?
あるアプリケーションは、定期的にAmazon EC2インスタンスからAmazon S3バケットにファイルをアップロードしています。
ファイルのサイズは数ギガバイトになることがあり、アップロードが想定よりも遅くなることがあります。
スループットを向上させ、アップロード時間を短縮するためにどのような方法を使用することができますか?
ある多国籍の大企業から、マルチリージョンデータベースの設計を依頼されました。
マスターデータベースはEU(フランクフルト)地域にあり、データベースは地域の読み取りトラフィックを処理するために他の4つの地域に配置される予定です。
データベースは、レプリケーションを含むマネージドサービスである必要があります。
このソリューションは、費用対効果が高く、安全である必要があります。これらの要件を実現できるAWSのサービスはどれですか?
Amazon VPCに展開されている3層構造のWebアプリケーションで、データベース層に大きな負荷がかかっていることがあります。
データベース層は、マルチAZ構成でAmazon RDS MySQLインスタンスを使用しています。
ユーザーからはレスポンスタイムが遅いとクレームがあります。
調査の結果、データベース層が1日のピーク時に高い読み取り処理があることが指摘されました。
パフォーマンスの問題を解決するために、データベースから読み取りトラフィックの処理を軽減するために使用することができる対応は何ですか?(2つ選択)
あるソリューションアーキテクトは、Web向けのアプリケーションを設計しています。
アプリケーションは、アクティブ/パッシブ構成で、複数のリージョンのElastic Load Balancerの背後にあるAmazon EC2インスタンス上で実行されます。
アプリケーションが実行されるウェブサイトのアドレスはexample.comです。AWS Route 53は、アプリケーションのDNS解決のために使用されます。
ソリューションアーキテクトは、AWSのベストプラクティスに基づいて、このシナリオでどのようにAWS Route 53を構成する必要がありますか?(2つ選択)
オンプレミスのWebアプリケーションのデータベースをAWSに移行しています。
データベースに対するクエリは複数のCPUやスレッドを必要とするもので、このデータベースのパフォーマンスを向上させるためにマルチスレッドのインメモリキャッシングを使用しています。
データベースキャッシュの代替として最も適切なサービスはどれですか?
オンプレミスのデータセンターにあるMicrosoft Windowsサーバー上でWebサイトが稼働しています。
このWebサーバーは、AWSの複数のアベイラビリティーゾーンにあるAmazon EC2 Windowsインスタンスに移行が計画されています。
Webサーバーは現在、オンプレミスのネットワーク接続ストレージ(NAS)デバイスに保存されたデータを使用しています。
NASファイル共有のソリューションとして、どのサービスが最も弾力性と耐久性がありますか?
月曜日から金曜日の午前9時から午後5時の間に開発環境のAmazon EC2インスタンスが稼働しています。
本番用インスタンスは24時間365日稼動しています。
コストを最適化し、容量を確保するためには、どの価格モデルを使用すべきですか?(2つ選択)
あるソリューションアーキテクトは、オンプレミスのデータセンターとAWSを接続する、耐障害性の高いハイブリッドクラウドアーキテクチャの設計を任されました。ネットワークは、AWS Direct Connect(DX)を含む必要があります。
どのDX構成が最も高い耐障害性を提供しますか?
ソリューションアーキテクトは2GBのファイルを S3 バケットにアップロードする必要があります。
S3バケットに単一の大きなファイルをアップロードするために推奨される方法は何ですか?
あるソリューションアーキテクトが、疎結合設計でアプリケーションを再構築しています。
アプリケーションは、コンシューマが正しい順序で受信する必要がある、1秒あたり最大1000メッセージのバッチを送信する予定です。
ソリューションアーキテクトはどのアクションを取るべきですか?
ある企業が、複数のAWSリージョンでディザスターリカバリーを提供する必要があるソリューションを作成しています。
このソリューションは、1秒のRPO(Recovery Point Objective)と1分のRTO(Recovery Time Objective)をサポートできるリレーショナルデータベースを必要とします。
どのAWSソリューションがこれを実現できるでしょうか?
ある組織がAmazon S3上にデータレイクを持っており、データレイク内のデータに対してクエリを実行するためのソリューションが必要です。
要件は、データディスカバリーがあること、およびSQLクエリーが実行できること、およびBIツールを使用して多数の同時ユーザーから複雑なクエリーを実行できることです。
この状況で使用するAWSサービスの適切な組み合わせは何ですか?(2つ選択してください)
あるアプリケーションがオンプレミスからAmazon EC2インスタンスに移行しています。
しかし、アプリケーションがプライベートIPアドレスを使用してオンプレミスサーバーと通信しなければならないという依存関係のために移行は失敗しました。
ソリューションアーキテクトは、必要な接続性を迅速にプロビジョニングするために、どのアクションを取るべきでしょうか?
大量のデータをAmazon Glacierにアーカイブしています。
これらデータは滅多にアクセスされません。
Amazon Glacierストレージに関する以下の記述のうち、正しいものはどれですか?(2つ選択してください)
あなたが管理しているDynamoDBデータベースで、ランダムば重い読み取り要求が発生し、レイテンシーが発生しています。
パフォーマンスの問題を軽減するための最も簡単な方法は何ですか?
ある企業が、ハイパフォーマンスコンピューティング(HPC)アプリケーションと関連データをオンプレミスのデータセンターからAWSクラウドに移行する計画を立てています。
この企業は、アプリケーションの定期的な実行時にアプリケーションをサポートするために、高性能パラレルストレージと、アプリケーションがアクティブに実行されていないときにデータを保持するために、より経済的なコールドストレージを使用して、構内の階層型ストレージを使用しています。
ソリューションアーキテクトは、アプリケーションのストレージ要件を満たすために、どのソリューションの組み合わせを推奨すべきでしょうか?(2つ選択してください。)
ソリューションアーキテクトは新しいAWSアカウントを作成し、AWSアカウントのルートユーザーアクセスを保護する必要があります。
どの組み合わせがこれを達成しますか?(2つ選択)
あなたの担当するアプリケーションは平日の18時~19時に急激に負荷上昇する傾向が見受けられます。負荷時間に対してスケーリングを設定する要件を満たすAuto Scalingの設定方法を選択してください。
Amazon EC2インスタンスをモニタリングしたところ、1秒当たりのパケット生成数が非常に高く、アプリケーションスタックのパフォーマンスに影響を及ぼしています。
ソリューションアーキテクトは、パフォーマンスを向上させる問題への解決策を決定する必要があります。
アーキテクトはどのアクションを取るべきですか?
現在、パブリックサブネットとプライベートサブネットで稼働する2層のアプリケーションを実装しています。ウェブアプリケーションを実行している Amazon EC2 インスタンスはパブリックサブネットにあり、データベースはプライベートサブネットで実行されています。ウェブアプリケーションのインスタンスとデータベースは、単一のアベイラビリティーゾーン (AZ) で実行されています。
高可用性にするために最適なソリューションを次の中から2つ選択してください。
ソリューションアーキテクトは、ある企業の開発者にシングルサインオンのソリューションを設計する必要があります。
開発者はオンプレミスのWebアプリケーションを管理します。
また、AWSクラウドのリソースを管理するため、AWS管理コンソールへのアクセスを必要とします。
これらの要件を提供するために、どのサービスの組み合わせが最も適していますか?
あるEコマースサイトは週に2回クーポンを配っており、配布後に販売トラフィックが著しく急増しています。
このアプリケーションは処理中データの中断が許されない仕様で、Elastic Load Balancerの背後にあるAmazon EC2インスタンスで稼働されます。
顧客ユーザーにアクセス急増による影響を与えることなく、コストを削減する方法を探しています。
どうすればこの要件を達成できるでしょうか?
ある会社が、非常に重要なデータをAmazon S3バケットにアップロードしました。
データの可用性を懸念し、誤って削除されないようにデータを保護するための措置を講じる必要があります。
誤削除の対応と合わせて、データには引き続きアクセス可能としなければならず、ユーザーはデータを任意のタイミングで削除可能であることが求められます。
これを達成するために、ソリューションアーキテクトはどのような組み合わせを取るべきでしょうか?(2つ選択します。)
Amazon EC2上で稼働しているMySQLデータベースの負荷が高まり、パフォーマンスに影響が出ています。
以下の選択肢のうち、ストレージのパフォーマンスを向上させるのに役立つのはどれですか?(2つを選択)
ある大手商社は、複数のリージョンでAWSを使用しています。
この会社は新しいオフィスを設立し、同じアカウント内で複数のリージョンにある複数のVPCへの高帯域幅、低遅延の接続を実装する必要があります。
VPCはそれぞれ固有のCIDR範囲を持っています。
AWSの技術を使用した最適なソリューション設計は何でしょうか?(2つ選択してください。)
ある企業が、インターネットに面したアプリケーションロードバランサー(ALB)で処理されるすべてのHTTPリクエストに関する詳細な情報を取得する必要があります。
会社は、情報を分析するためにトラフィックパターンの要求者、IPアドレス、およびリクエストタイプに関する情報を必要とします。
ソリューションアーキテクトはどのアクションを推奨すべきですか?
あるゲーム会社がリアルタイムでデータを収集し、オンプレミスのデータベースシステムに保存しています。
この会社はAWSに移行しており、データベースのパフォーマンスを向上させる必要があります。
ソリューションアーキテクトは、データレプリケーションをサポートするインメモリデータベースを使用するよう依頼されました。
ソリューションアーキテクトはどのデータベースを推奨すべきでしょうか?
ある会社が、250GBのストレージを必要とするAmazon EC2インスタンスでアプリケーションを実行しています。
このアプリケーションはあまり使用されておらず、平日の午前中と午後に使用量が少し急増することがあります。
ディスクI/Oは変動し、ピーク時には最大3,000 IOPSに達することがあります。
必要なパフォーマンスを実現する、最もコスト効率の良いストレージソリューションを推奨する必要があります。
どの構成を推奨すべきでしょうか?
新しいアプリケーションが、Elastic Block Store(EBS)ボリュームを持つAmazon EC2インスタンス上で起動される予定です。
ソリューションアーキテクトは、最も費用対効果の高いストレージオプションを決定する必要があります。
アプリケーションの使用頻度は低く、朝と夕方に数時間だけトラフィックのピークがあります。
ディスクI/Oは変動し、最大3,000 IOPSのピークがあります。
ソリューションアーキテクトはどのソリューションを推奨すべきでしょうか?
あなたはAmazon S3 のデータを暗号化するソリューションを設計する必要があります。
企業のセキュリティー規約では、暗号化キーがオンプレミス内で生成されて管理されることを義務付けています。
セキュリティ要件を満たすためにどのソリューションを使用する必要がありますか?
Amazon RDSデータベースで一部のデータが破損してしまいました。
ソリューションアーキテクトは、ポイントインタイムリストアを使用して、データを直近の最新状態に回復することを計画しています。
RDSデータベースを特定のポイントインタイムにリストアすることに関する次の記述のうち、正しいものはどれですか?(2つ選択)
ある企業が、Amazon S3バケット内の機密データにアクセスする必要があるアプリケーションをAmazon EC2インスタンス上で実行しています。
EC2インスタンスとS3バケット間のすべてのトラフィックはインターネットを通過してはならず、プライベートIPアドレスを使用する必要があります。
さらに、バケットは、VPC内のサービスからのアクセスのみを許可する必要があります。
これらの要件を満たすために、ソリューションアーキテクトはどの組み合わせを取るべきですか?(2つ選択)
株価モデリングシステムのアプリケーションを構築するため高性能なファイルシステムが必要です。
データセットはAmazon S3に保存され、ストレージソリューションはオブジェクトがファイルとしてアクセスできるようにシームレスな統合を行う必要があります。
どのストレージソリューションを使用すべきでしょうか?
Webサイトの開発者がサーバーインフラを管理せずに静的なWebコンテンツを展開できるようにするためのソリューションを設計する必要があります。
すべてのWebコンテンツは、カスタムドメイン名を使用してHTTPSでアクセスする必要があります。
このソリューションは、事業の成長に合わせて拡張可能である必要があります。
次のうち、最も費用対効果の高いソリューションはどれでしょうか?
ある会社が、アプリケーションロードバランサー(ALB)の背後で実行されるアプリケーションの災害復旧ソリューションを作成しました。
DRソリューションは、別のリージョンの第2のALBの背後で実行されるアプリケーションの第2のコピーで構成されています。
ソリューションアーキテクトは、2番目のリージョンのALBを指すようにDNSレコードを自動的に更新する方法を必要とします。
ソリューションアーキテクトはどのようなアクションを取るべきですか?
クラウドサービスを安全に利用するためには、クラウドサービス事業者及びクラウドサービス利用者の両方がセキュリティとコンプライアンスに対する意識を高めなければいけません。
AWSでは責任の所在・線引きを明確にするために、責任共有モデルを定めています。
次のうち、ユーザの責任範囲はどれですか?
あるWebアプリケーションは、静的および動的なコンテンツをホストしています。
アプリケーションは、アプリケーションロードバランサ(ALB)の背後にあるAuto Scaling GroupのAmazon EC2インスタンス上で実行されます。
データベース層は、Amazon Auroraデータベース上で実行されます。
ソリューションアーキテクトは、リクエストレートの周期的な増加に対する設計を行う必要があります。
ソリューションアーキテクトは、どのアーキテクチャを実装すべきですか?(2つ選択)
あるKinesisコンシューマアプリケーションの読み取り速度が予想より遅い状況でした。
複数のコンシューマーアプリケーションで、読み取り合計がシャードごとの制限を上回っていることが確認されました。
この状況を解決するにはどうすればよいですか。
あるセキュリティ担当者が特定の利用者に関連するすべてのデータを暗号化するよう要求してきました。
データはElastic Block Store(EBS)ボリュームに存在します。
EBSの暗号化の使用に関する次の記述のうち、正しいものはどれですか。(2つ選択してください)
ソリューションアーキテクトは2層のWebアプリケーションの実装を作成しました。
アプリケーションは、Amazon EC2インスタンス、Amazon ELB、および2つのサブネットにわたるAuto Scalingを使用します。
デプロイ後、1 つのサブネットでのみ EC2 インスタンスが動作していることに気づきました。
この状況の原因は何でしょうか?
ある金融サービス会社では、PDF形式のダウンロード可能なレポートをユーザーに提供しています。
この会社では、増大するグローバルなユーザーベースの需要に対応するため、シームレスに拡張できるソリューションが必要です。
このソリューションは、費用対効果が高く、運用のオーバーヘッドを最小限に抑える必要があります。
これらの要件を満たすために、ソリューションアーキテクトはどのサービスの組み合わせを推奨すべきでしょうか?
EC2インスタンスでWEBサーバの構築を検討しています。EC2のCPU使用率をなるべく一定に保つ方法を選択してください。
ある企業が、Amazon API Gatewayを使用してAPIを導入しました。
特定のエンドポイントに多くのリクエストが集中しているため、ソリューションアーキテクトはリクエストレイテンシーとAmazon EC2エンドポイントへの呼び出し回数を減らすための対策を実施するよう依頼されました。
どのようにすれば最も簡単に実現できるでしょうか?
あるアプリケーションはAmazon VPCのプライベートサブネットにあるEC2インスタンスで実行されています。
ソリューションアーキテクトは、アプリケーションをAmazon API Gatewayに接続したいと考えています。
セキュリティ上の理由から、インターネットを通過するトラフィックがないこと、すべてのトラフィックがプライベートIPアドレスのみを使用することが要件です。
これはどのように達成することができますか?
Amazon S3 上の「サーバー側の暗号化」の仕様について、正しい説明を選択してください。
Amazon VPCに複数のAmazon EC2インスタンスが配置されています。
インスタンスはAmazon DynamoDBにAPIコールを行う必要があります。
ソリューションアーキテクトは、APIコールがインターネットを経由しないことを保証する必要があります。
これはどのように達成することができますか?(2つ選択)
ある組織が、静的なWebページを使ってキャンペーンの最新情報を定期的に共有したいと考えています。
このページは、世界中から大量のアクセスが想定されます。
ファイルはAmazon S3バケットに保存されています。
ソリューションアーキテクトは、効率的かつ効果的なソリューションを設計するよう依頼されました。
これを達成するために、ソリューションアーキテクトはどのような行動を取るべきでしょうか?
最近のセキュリティ監査で、VPC内のセキュリティ設定が不適切な箇所がいくつか見つかりました。
あなたは、アプリケーションが安全な構成でデプロイされていることを確認する必要があります。
どのようにすれば、最も運用効率の高い方法でこれを達成できますか?
ある企業が、オンラインECサイトのアプリケーションのデータベースとしてAmazon Auroraを使用しています。
データアナリストは2週間ごとにレポートを実行しますが、処理に時間がかかり、データベースのパフォーマンス低下の原因となっています。
ソリューションアーキテクトがAmazon CloudWatchでパフォーマンスメトリクスを確認したところ、レポート実行時にReadIOPSとCPUUtilizationのメトリクスが急増していることに気づきました。
パフォーマンスの問題を解決するための最も費用対効果の高い解決策は何ですか?
AWS CloudFront でオリジンサーバとして設定できるものは次のうちどれですか?
Amazon ECSを利用したマイクロサービス型の分散システムを構築しています。
EC2インスタンスにより処理が実施された結果を別のEC2インスタンスに連携する処理を実装することが必要です。
この要件を満たすマイクロサービス間連携の仕組みを選択してください。
ある会社で、天気予報を配信するWebアプリケーションを運営しています。
アプリケーションは、アプリケーションロードバランサー(ALB)の背後にあるマルチAZ のAuto Scalingグループの複数のAmazon EC2インスタンスで実行されています。
インスタンスは、Amazon Auroraデータベースにデータを格納します。ソリューションアーキテクトは、リクエストの不規則な増減に対して対応する必要があります。
ソリューションアーキテクトはどのアーキテクチャを実装する必要がありますか?(2つ選択してください)
あなたは、DynamoDBの使用するか検討しています。
次のうち、DynamoDBに関するAWSのベストプラクティスはどれですか。(2つ選択してください)
ある企業は、Elastic Load Balancer(ELB)の背後に、c4.2xlargeインスタンスタイプとc5.largeインスタンスが混在する複数のAmazon EC2インスタンスがあります。
c5.largeインスタンスのCPUの負荷は非常に高く、しばしば100%の使用率に達しますが、c4.2xlargeインスタンスは良好なパフォーマンスを示しています。
パフォーマンスの問題を解決するために、ソリューションアーキテクトは何を推奨すべきでしょうか?
一部の静的ファイルについて、配布方法の設計が必要です。
リクエストは主にGETリクエストとなり、1秒間に2000を超えることも多く、大量のGETが予想されます。
現在、ファイルはS3バケットに保存されています。
AWSのベストプラクティスによると、どのようにパフォーマンスを最適化することができますか?
ある組織が開発環境をAWSに拡張しています。
すでにインターネットゲートウェイを削除しDirect Connect接続の設定を含むVPCを作成しました。
よりセキュアな通信を実現するため、暗号化を追加するために他に何を行う必要がありますか?
Virtual Private Cloud (VPC) は、AWS アカウント専用の仮想ネットワークです。VPC は、AWS クラウドの他の仮想ネットワークから論理的に切り離されており、VPC 内には、Amazon EC2 リソースなどの AWS リソースを起動できます。
また、VPC を作成したら、アベイラビリティーゾーンごとに 1 つ以上のサブネットを追加します。
さて、サブネットには大きくプライベートサブネットとパブリックサブネットの二種類存在するのですが、二種類のサブネットの違いの説明として正しいのは次のうちどれですか?
あるチームが、毎日ログファイルに対して分析ジョブを実行することを計画しており、ストレージソリューションが必要です。
ログのサイズと数は不明で、データは24時間だけ保持されます。
最も費用対効果の高いソリューションは何でしょうか?
AWSを実行するアプリケーションは、EC2インスタンス間の接続を分散させるためにElastic Load Balancer(ELB)を使用します。
ソリューションアーキテクトは、ELBに接続された接続の発信元、IP、およびリクエストタイプに関する情報を記録する必要があります。
さらに、アーキテクトはログファイルに対していくつかの分析を実行する必要があります。
どのAWSサービスと構成オプションがログを収集し、分析するために使用することができますか?(2つ選択)
AWS上でECサイトを提供しています。このECサイトは、ELBを利用してトラフィック分散しており、単一リージョン内で複数AZに跨いで複数のEC2インスタンスが設置されています。今回、ECサイトで割引イベントが予定されており、大量アクセスに対応できる高可用性な構成に見直すことが必要です。
この要件を満たすAWSのアーキテクチャを選択してください。
RDS MYSQLデータベースから定期的にデータを集計して、自動的にレポートを生成するタスクを実装する必要があります。毎回同一のクエリ処理でデータ集計を行うことができ、Lamdba関数を用いて実装することを検討しています。
この要件を満たすことが出来るLamdba関数の実装方法を選択してください。
ある企業が、デバイスからデータを収集するアプリケーションをオンプレミスのデータセンターで運用しています。
データはネットワーク接続ストレージ(NAS)に保存されたJSONファイルで構成されており、毎日約5TBのデータが収集されます。
同社はこのデータをAmazon S3にアップロードし、分析アプリケーションで処理する必要があります。データは安全に転送されなければなりません。
どのソリューションが最も信頼性が高く、時間効率の良いデータ転送を実現できるでしょうか?
暗号化されたAmazon Elastic Block Store(EBS)ボリュームが、複数のAmazon EC2インスタンスにアタッチされています。
Amazon EBSボリュームで暗号化を使用することについて、どの記述が正しいですか?(2つ選択してください)
ある企業が、別のAWSリージョンに自社環境の複製を作成しました。
アプリケーションはウォームスタンバイモードで動作しています。
アプリケーションの前にアプリケーションロードバランサー(ALB)があります。
現在のフェイルオーバーの仕組みはセカンダリALBを指すようにDNSエイリアスレコードを手動更新している状態です。
ソリューションアーキテクトはどのようにフェイルオーバープロセスを自動化することができるでしょうか?
写真共有システムをAmazonS3を利用して提供しています。
本システムの利用者はグローバルに数十万人もおり、多数のユーザがS3に写真(画像ファイル)をアップロードするための効率的なソリューションが必要となります。
この要件を満たす最適なソリューションを選択してください。
カスタムAMIからデプロイされたEC2インスタンスを運用しています。EC2インスタンスにはWebサーバが稼働しており、セッション状態はデータベースに保存されます。
今後のシステム改善として、高可用性と拡張性の両方を実現する最適な方法を選択してください。
ある会社が、利用者からアップロードされた文書を保存するために、Amazon S3を使用することを計画しています。
画像はAmazon S3に暗号化されて保管する必要があります。
同社は、鍵の管理とローテーションの管理に時間を費やすのを避けたいと考えており、誰がその鍵にアクセスできるかを制御したい要望があります。
そのためには、どのようなソリューション・アーキテクトが必要でしょうか。
ある会社に本番用VPCとプリプロダクション用VPCがあります。
本番用VPCはVPNを使用して、オンプレミスデータセンター内の1台のカスタマーゲートウェイのデバイスに接続しています。
また、2つのAWS Direct Connect(DX)回線があり、仮想プライベートゲートウェイに接続されています。
両方のVPCは、VPCピアリング接続がひとつ設定されています。
ソリューションアーキテクトは、このアーキテクチャをどのように改善し、単一障害点を取り除くことができるでしょうか。
ネットワークインターフェース間のトラフィック情報を保存するソリューションを設計しています。その後、保存したログAmazon CloudWatch を使用してトラフィック情報の異常を監視します。
トラフィック情報を保持するソリューションとして最も最適なものを選択してください。
災害時に別のAWSリージョンでAmazon EC2インスタンスを起動できるようにする必要があります。
ソリューションアーキテクトはどのような手順を踏むべきですか?(2つを選択)
毎月、数千種類の月次報告書を生成しています。ファイル容量は1GB程度になります。これらの報告書のうち約10%は最初の3日間に1回アクセスされますが、30日後にはほとんどアクセスされません。ただし、コンプライアンス上の理由から月次報告書は保持し続ける必要があります。
これらの要件を満たす費用対効果の高いアーキテクチャを選択してください。
S3に蓄積したデータをRedshiftに連携してBIソリューションとして利用するデータ分析アプリケーションを構築しています。セキュリティを高めるため、VPCのプライベートサブネット内からのみデータにアクセスできるよう制限する必要があります。
この要件を満たすセキュリティ設定を2つ選択してください。
RDSをマルチAZで配置しています。
アプリケーションにて、データベースの読み取りが原因で I/O が高くなり、データベースに対する書き込み要求が遅延している問題を確認しました。
読み取りと書き込み処理を効率化するための最適な方法を選択してください。
AWS Acceptable Use Policy(AWS利用規約)には、AWS上での禁止行為が記載されており、セキュリティ違反やネットワークの乱用についての禁止事項の説明も含まれています。
これによると、ペネトレーションテストに対するAWSの見解はどうなっていますか?
オンプレミスからAWSのクラウド上にシステムの移行を検討しています。システム内のアプリケーションの1つは、Windows Server の分散ファイルシステムレプリケーション(DFSR)機能を使ってWindowsファイルサーバのファイルを同期しています。AWS移行時は、このファイルサーバを置き換えたいと考えています。AWS で選定すべきサービスを選択してください。
あるソリューションアーキテクトは、オンラインeコマースストアからいくつかのアプリケーションログファイルをAmazon S3にバックアップする必要があります。ログがどのくらいの頻度でアクセスされるか、どのログが最も多くアクセスされるかは不明です。ソリューションアーキテクトは、適切なS3ストレージクラスを使用することによって、可能な限りコストを低く抑える必要があります。
これらの要件を満たすために、どのS3ストレージクラスが実装されるべきですか?
あるソリューションアーキテクトがAWSアカウントを作成し、東京リージョンを選択しました。
デフォルトのVPC内にはデフォルトのセキュリティグループがあります。
このセキュリティグループ内には、デフォルトでどのような設定がされていますか?(2つ選択)
あるアプリケーションがAmazon EC2インスタンス上で動作しています。
このアプリケーションは、Amazon S3からデータを読み取り、そのデータに対して処理を実行し、Amazon DynamoDBのテーブルに結果を書き込みます。
このアプリケーションは、データ処理中に大量の一時ファイルを書き込んでいます。一時ファイルのための高性能なストレージソリューションが必要です。
このソリューションのための最速のストレージオプションは何でしょうか?
ある Web サイトが、インターネットに面した Elastic Load Balancer の背後に Web サーバーを使用しています。
利用者のDNSゾーンレコードをELBに向けるために、どのようなレコードセットを作成する必要がありますか?
Amazon EC2 SpotインスタンスをAmazon SQSキューからのメッセージを処理し、Amazon DynamoDBテーブルに結果を格納するために複数使用しています。
キューからメッセージを拾った後すぐにAWSはSpotインスタンスを終了させました。
Spotインスタンスはメッセージの処理を終了していませんでした。
メッセージはどうなるのでしょうか?
あるアプリケーションが、プライベートサブネットのAmazon EC2インスタンス上で動作しています。
EC2インスタンスは、Amazon S3バケットに格納されているデータを処理します。
データは非常に機密性が高く、EC2インスタンスとS3バケットとの間にプライベートで安全な接続が必要です。
どのソリューションがこれらの要件を満たしていますか?
S3バケットに新しいオブジェクトをアップロードすると検出するアプリケーションがあります。S3バケットに新しいオブジェクトがアップロードされたことをLambda関数をトリガーにして、オブジェクトのメタデータをAmazon DynamoDBテーブルとAmazon RDS for PostgreSQLデータベースに書き込みます。
高可用性を確保するために最適な方法を選択してください。
セキュリティを守る為のサービスとして、セキュリティグループの他にネットワークACLというサービスが存在します。
両サービスとも、大きなくくりでみると外部からの攻撃を防ぐファイアウォールとなります。
セキュリティグループとネットワークACLの違いを説明した文章として、正しいのは次のうちどちらですか?
ハイパフォーマンス・コンピューティング(HPC)アプリケーションでは、135,000 IOPSを提供できるストレージが必要です。
データはクラスタ内のすべてのノード(インスタンス)で複製されます。
必要なパフォーマンスを提供し、費用対効果の高い最適なストレージソリューションは何ですか?
ある利用者から、Amazon VPCのセキュリティ対策についてアドバイスを求められました。
クライアントのシステムは最近、外部からのハッキングが試みられているようです。
クライアントは、サイバー攻撃を防止するための対策を実施したいと考えています。
攻撃のIPアドレスは常に同じIPアドレス範囲からの接続であることを説明しています。
さらなる攻撃を防ぐために、手軽で簡単な対策は何でしょうか?
WebサーバをEC2、DBサーバをAmazon RDSを利用したWebサービスを構築しようとしており、データベース全体の負荷を軽減したい。
この場合に有効な施策は次のうちどれですか?
あるソリューションアーキテクトが、パブリックサブネットとVPN専用サブネットを持つVPCを設定しました。
パブリックサブネットは、インターネットゲートウェイへのルートを持っているカスタムルートテーブルに関連付けられています。
VPN専用サブネットは、メインルートテーブルに関連付けられ、仮想プライベートゲートウェイへのルートを持っています。
VPCに新しいサブネットを作成し、その中にEC2インスタンスを起動しました。
しかし、インスタンスはインターネットに接続することができません。最も可能性の高い理由は何ですか?
あるクライアントが、Webアプリケーションにいくつかのアップデートを行いました。
このアプリケーションは複数のEC2インスタンスのグループを維持するために、Auto Scaling Groupを使用しています。
アプリケーションは修正され、新しいインスタンスを起動するために新しいAMIを使用する必要があります。
ソリューションアーキテクトは、新しいAMIを追加するために何をする必要がありますか?
セキュリティグループとネットワークACLの違いを説明した文章として、正しいのは次のうちどちらですか?
ある企業は、すべてのAWS IAMユーザーアカウントに特定の複雑性の要件と最小のパスワードの長さを要求しています。
ソリューションアーキテクトはこれをどのように達成すべきですか?
ある会社のアプリケーションがAmazon EC2インスタンス上で動作し、API GatewayとAWS Lambdaを使用しています。
広告キャンペーンが実行された後、アプリケーションに大量にアクセスされることを想定しています。
ソリューションアーキテクトは、キャンペーンがアプリケーションに与える影響を懸念しており、アプリケーションにアクセスできる1秒あたりのリクエスト数を制限するための方法を検討しています。
ソリューション・アーキテクトは何を行うべきでしょうか?
あなたはデータ処理アプリケーションを運用しており、単一の100GB EBS gp2ボリュームを持つi3.large EC2インスタンス上で実行されます。
このアプリケーションは、EBSルートボリュームにあるデータベース(30GB未満)に一時的なデータを保存します。
アプリケーションはデータ処理を高速化するのが難しい状況であり、あなたは一時的なデータベースのI/O速度がボトルネックであると判断しました。
データベースの応答時間を改善するための最も費用対効果の高い方法は何ですか?
ソリューションアーキテクトは、Amazon EBS ボリュームのバックアップを Amazon S3 に保存したいと考えています。
これを達成する最も簡単な方法は何ですか?
ある企業が、大量の機密データをAmazon S3にアップロードすることを計画しています。
会社のセキュリティ部門は、データをアップロードする前に暗号化することを要求しています。
どの選択肢がこれらの要件を満たしていますか?
ソリューションアーキテクトは、AWS Direct Connect接続に弾力性を追加するために、低コストで短期間の納期という条件でソリューションを導入する必要があります。
Direct Connect接続のバックアップを提供するための最も費用対効果の高いソリューションは何ですか?
あなたが管理するアプリケーションは、マイクロサービスアーキテクチャを使用して、多くのコンポーネントを実行しています。
エラー通知を確認したところ、ECSクラスタのいくつかのECSコンテナインスタンスが切断されたように表示されていました。
ECSインスタンスは、Amazon ECS-Optimized AMIから作成されています。
この問題をトラブルシューティングするためにどのような手順を取ることができますか?(2つ選択してください)
あなたはEC2インスタンスを利用するにあたって、EBSやEFSなどのストレージサービスの利用を検討しています。一部の
EC2インスタンスではEBS(EC2用の外付けのストレージサービス)の他に、インスタンスストアと呼ばれるストレージがデフォルトで利用できます。
インスタンスストアの特徴として正しいものを次の中から選択してください。
Auto Scalingグループでは8台のEC2インスタンスが稼働しています。
ターゲットグループを新規作成し、Elastic Load Balancer(ELB)とAuto Scalingグループを接続しました。
ELBは同じリージョンにあり、ターゲットグループは既にEC2インスタンスが10台稼働しています。
ELBにターゲットグループをアタッチしようとすると、即時リクエストが失敗します。最も可能性の高い原因は何ですか?
ある会社がAWSアカウントを使用してAWSサービスを開始し、ソリューションアーキテクトは認証と認可の設計を担当しています。
IAMグループに関する正しい記述を選択してください。(2つ選択)
ある会社が、オンプレミスのデータセンターにあるMicrosoft Windows Serverでファイル共有を行っています。
このサーバーは、数テラバイトのファイルを保存するために、ローカルネットワーク接続ストレージ(NAS)デバイスを使用しています。
経営陣は、オンプレミスのストレージをAWSに移行することによって、データセンターのストレージコストを最小化することを要求しています。
これらの要件を満たすために、ソリューションアーキテクトは何をすべきでしょうか?
ソリューションアーキテクトは、開発チームが使用するWebサイトをホスティングするためのソリューションを必要としています。
Webサイトのコンテンツは、HTML、CSS、クライアントサイドのJavaScript、および画像で構成される予定です。
どのソリューションが最も費用対効果が高いですか?
ある会社では、複数の環境(PROD、DEV、TESTtなど)用に複数のAWSアカウントを持っています。
ソリューションアーキテクトは、Amazon EBSスナップショットをDEVからPRODにコピーしたいと考えています。
スナップショットはカスタムキーで暗号化されたEBSボリュームからのものです。
暗号化されたEBSスナップショットをPRODアカウントと共有するには、どのような手順を実行する必要がありますか?(2つ選択してください)
CSV 形式のデータを分析するストレージソリューションを設計する必要があります。
保管されたデータは頻繁には分析されず、30日後に廃棄されます。
これらの要件を満たすために、どのサービスの組み合わせが最も費用対効果が高いですか?
ある組織が、Linuxを使用してAWS上でよりハイパフォーマンスコンピューティング(HPC)ワークロードを展開することを計画しています。
HPCワークロードは、多数のAmazon EC2インスタンスを使用し、大量の小さな出力ファイルを生成するため、永続的なストレージに保存する必要があります。
ソリューションアーキテクトは、EC2インスタンスがネイティブのファイルシステムインターフェイスを使用してデータにアクセスし、出力ファイルをコスト効率の高い長期ストレージに保存できるようにするソリューションを設計する必要があります。
AWSサービスのどの組み合わせがこれらの要件を満たしていますか?
AutoScalingグループを設定したEC2インスタンスとしてWebサーバが構成されており、ステートレスなアプリケーションが稼働しています。
セッションデータを格納するためのデータベースとして最適なサービスを選択してください。
ある企業では、Amazon S3で大量のデータが生成されコストが増加しています。
90日以上前のデータはほとんどアクセスされませんが、数年間は保持する必要があります。
このデータにアクセスする必要がある場合は少なくとも24時間前に通知があります。
データの保存にかかるコストを最適化しつつ、必要に応じてアクセスできるようにするにはどうすればよいでしょうか?
Amazon VPCには、本番環境と非本番環境のAmazon EC2インスタンスが混在しています。
ソリューションアーキテクトは、異なる環境のインスタンスに対するアクセス許可を分離する方法を設計する必要があります。
これはどのように達成することができますか?(2つ選択します。)
あるアプリケーションを米国西海岸でホスティングしています。そこのユーザーには問題がありませんが、東海岸のユーザーにはパフォーマンスの問題が発生しています。
検索バーのオートコンプリートやアカウントリストの表示で応答時間が非常にかかるとの報告を受けています。
東海岸のユーザーのパフォーマンスを向上させるには、どうしたらよいでしょうか?
AWS上にホストされた管理サイトに対してキャパシティを超えた多くのアクセスが発生し、アクセス障害が発生した場合に、DNSフェイルオーバーの機能を使って静的サイト(Sorryページ)へ振り分ける設定は次のうちどれですか?
会社はAmazon EMRを利用したビッグデータ処理において、EMRサービスのコストを最小限に抑える方法を検討しています。
次のうちで、コスト最適化を達成するのに役立つ方法を選択してください。
複数のAWSアカウントで使用する共有サービスVPCを設定しています。アプリケーションを共有サービスVPCから安全に共有する必要があります。
このソリューションでは、ユーザーがVPC内の他のインスタンスに接続することを許可していません。
これはどのように最小限の管理作業でセットアップすることができますか?(2つ選択)
VPC内のAWSワークロードは、Amazon EC2インスタンス上でレガシーデータベースを実行しています。
データは2000GBのAmazon EBS(gp2)ボリュームに保存されています。
ピーク負荷時にはログに過度の待機時間が確認されました。
永続的なストレージを使用してデータベースのパフォーマンスを向上させるために何を実装する必要がありますか?
あるアプリケーションはAmazon S3バケットに暗号化した上でデータを保存します。
ソリューションアーキテクトは、SQLクエリを使用して暗号化されたデータを参照し、データをS3バケットに再び保存する必要があります。
データは機密性が高いので、S3バケットへのアクセスに対してきめ細かい制御を実装する必要があります。
これらの要件をサポートする最良の選択肢を示すサービスの組み合わせは何ですか?(2つ選択)
ソリューションアーキテクトは、Amazon VPCに新しいネットワークACLを作成しました。ルールは作成されていません。
ネットワークACLのデフォルト状態に関する以下の記述のうち、正しいものはどれですか?(2つ選択)
ある企業が、eコマースアプリケーションをAWSクラウドに移行しています。
このアプリケーションはSQLデータベースを使用しており、データベースはAmazon RDSに移行される予定です。
ソリューションアーキテクトは、一般的な読み取り要求に対してミリ秒以下の応答を達成するよう依頼されました。
ソリューションアーキテクトは何を推奨すべきでしょうか?
500 TBを超えるデータを標準的なSQLビジネスインテリジェンスツールで分析する必要があります。
このデータセットは、構造化データと非構造化データの組み合わせで構成されています。
非構造化データは小さく、Amazon S3に保存されています。
どのAWSサービスがデータ上で分析を実行するために最も適していますか?
多数のAmazon EC2インスタンスからアクセスされるデータを保存するため、Amazon Elastic File System(EFS)が作成されました。
このデータは機密性が高く、ソリューションアーキテクトはデータを保護するためのセキュリティ対策の設計をしています。
ファイアウォールルールに基づいてネットワークトラフィックを正しく制限し、ホストからのアクセスをユーザーやグループ単位で制限することが求められています。
Amazon EFSを使用して、これをどのように実現することができますか?(2つ選択してください)
ある会社では社内でブラウザベースのアプリケーションを運用しています。
このアプリケーションは、アプリケーションロードバランサーの背後にあるAmazon EC2インスタンス上で実行されています。
インスタンスは、複数のアベイラビリティゾーンにまたがるAmazon EC2のAuto Scalingグループで実行されます。
自動スケーリンググループは、勤務時間中は20台のインスタンスまでスケールアップしますが、夜間は2台のインスタンスまでスケールダウンします。
同社の運用部の社員は、始業前は問題なく動作しますが、始業時にアプリケーションの動作が非常に遅いことに不満を抱いています。
問題を解決し、コストを最小限に抑えるためには、スケーリングをどのように変更すべきでしょうか。
AWS 上へのシステム構築を、AWS CloudFormation を用いて簡略化させたいと考えています。まずは、ネットワークACLについてのコード化を考えております。この場合、NetworkACLEntry の Properties で設定するキーとして間違っているキー名を選択してください。
ある企業が、リザーブドインスタンスを利用して、Amazon EC2インスタンスを割引価格で購入することを計画しています。
なお、1年の間にEC2インスタンスの種類を変更する可能性があります。
このユースケースで最も費用対効果が高いのはどのインスタンス購入方法ですか?
あるソリューションアーキテクトが、Amazon VPCに新しいサブネットを作成し、そこにAmazon EC2インスタンスを立ち上げました。
ソリューションアーキテクトはインターネットからEC2インスタンスに直接アクセスする必要がありますが、接続することができません。
トラブルシューティングするためにどの手順を実行する必要がありますか?(2つ選択)
Amazon S3内にヘルスチェックアプリの健康状態を保管したデータがあり、最大90日間は頻繁にアクセスできる必要があります。
それ以降はコンプライアンス上の理由から7年間保持する必要があり、ほとんどアクセスされません。
どのストレージクラスを使用する必要がありますか?
Amazon Elastic Load Balancerに到達するトラフィックに関する情報を取得する必要があります。
情報には、送信元、宛先、およびプロトコルが含まれる必要があります。
このデータを収集するための最も安全で信頼性の高い方法は何ですか?
1つのアプリケーションが、DymanoDBテーブルに大量のレコードが書き込んでいます。2つ目のアプリケーションは、2時間毎にDynamoDBテーブルに書き込まれた新しいレコードを取得し、更新処理を行う必要があります。
2つ目のアプリケーションがDyanamoDBテーブルから新しく書き込まれたレコード情報を確実に取得するための最適なソリューションを選択してください。
Amazon DynamoDB データベースにデータを書き込むアプリケーションへのトラフィックが増加しています。
1秒間に数千のランダムなテーブルの読み取りが発生し、低レイテンシにする改修が要求されています。
ソリューションアーキテクトは、アプリケーションの他の部分に悪影響を与えずに読み取りのパフォーマンスを向上させるために何を行うことができますか?
AWSでは、セキュリティに関する方針として責任共有モデルを定義しており、AWSと利用者でセキュリティ対策の責任境界を明確化しています。
次のうち、AWSの責任範囲となるものはどれですか?
AWSは、ネットワークトラフィックを分散して、アプリケーションのスケーラビリティを向上させる為のサービスとしてELBを提供しています。
ELBについて正しい説明は次のうちどれですか?
アプリケーションは、Auto Scalingグループで実行されているアプリケーションロードバランサの背後にあるAmazon EC2インスタンスを使用してデプロイされています。
EC2インスタンスは、Amazon RDSデータベースに接続します。アプリケーションのパフォーマンステストを実行すると、データベースでクエリを実行するときに待ち時間が発生しました。
EC2インスタンスのAmazon CloudWatchメトリクスは、パフォーマンスの問題を示していません。
ソリューションアーキテクトは、どのようにアプリケーションの待ち時間の問題を解決することができますか?
ソリューションアーキテクトは、Amazon VPCに新しいセキュリティグループを作成しました。
ルールは作成されていません。
セキュリティグループのデフォルト状態に関する以下の記述のうち、正しいものはどれですか?
企業で利用している大規模なデータ処理の仕組みをAWSに移行することを検討しています。移行対象のデータベースは数百万行という大きなデータがあり、定期的に列集計してレポーティングする必要があります。
この要件を満たすデータベースのサービスを選択してください。
ある企業が、自社のWebアプリケーションをAWSクラウドに移行しています。
移行の一環として、同社は一定期間、オンプレミスとAWSの両方でWebアプリケーションを実行する予定です。
共存期間中、クライアントは80%のトラフィックをAWSベースのWebサーバーに、20%をオンプレミスのWebサーバーに誘導したいと考えています。
ソリューションアーキテクトは、どのような方法でトラフィックを要求通りに分散させることができますか?
システム開発者は、AWS上でウェブアプリケーションの開発を予定しており、負荷に応じて拡張できる必要があります。開発者は、ソフトウェア開発に集中する必要があり、インスタンスのプロビジョニングや管理を行わずに新しい機能を導入したいと考えています。最適なソリューションを選択してください。
単一のVPCが2つのサブネットで構成されています。Web層のサブネット、アプリケーション層のサブネットを利用しており、既にVPC内にIPアドレスの空きがありませんが、このVPC内に新しいアプリケーション層のサブネットを追加する必要があります。
どのようにVPCに新しいサブネットを作成するか、次の中から選択してください。
あるAWS Organizationsには、複数のメンバーアカウントが含まれるOUがあります。
同社は、特定のAmazon EC2インスタンスタイプのみ起動する権限を制限する必要があります。
どのようにこのポリシーをアカウント全体に効率的に適用することができますか?
現在社内で利用されているデータベースをAWS上に移行することを検討しています。移行先のデータベースの候補として、Aurora/RDS with PostgreSQL/DynamoDBを検討しており、用途に応じてデータベースを選択することになりました。
DynamoDBを利用すべきユースケースを2つ選択してください。
あるアプリケーションがAmazon VPCのプライベートサブネットで動作しており、更新パッチをダウンロードするためにインターネットへのアウトバウンド通信が必要です。
アプリケーションがインターネットからのインバウンド通信を受信することはセキュリティ上望ましくありません。
どの方法を取るべきですか?
現在、A社はオンプレミスのデータセンタとAWSが接続されているハイブリッドクラウド環境を有しています。A社にはグローバルに複数の支社が存在しており、全拠点からAWSに接続する必要があります。
コスト効率が良く高可用性・高パフォーマンスな接続が出来るソリューションを選択してください。
暗号化されていないEBSボリュームをEC2インスタンスにアタッチしています。このボリュームを暗号化するための手順として正しいのは次のうちどれですか?
AWS上にデプロイされたアプリケーションは、単一のアベイラビリティゾーンでAmazon EC2インスタンスを使用し、ユーザーはレイヤー4で接続します。
ソリューションアーキテクトは、アーキテクチャを高可用性にし、さらに費用対効果を高めることを課されました。
ソリューションアーキテクトは、どのようにしてこれらの要件を最もよく満たすことができますか?(2つ選択)
ある企業は、AWSを 3 アカウントで運用しています。現在、各部署で AWS への請求処理を別々に行っており、会社全体としてコスト管理に問題を抱えています。この問題を解決するため、AWS Organizations を利用し、既存の 3 AWS アカウントに一括請求の設定を検討しています。AWS Organizations を利用した場合のコストメリットを選択してください。
あるソリューションアーキテクトが、Amazon EC2インスタンス上で動作するアプリケーションを設計しています。
アプリケーションは、画像ファイルを格納するためにAmazon S3を使用し、利用者情報を格納するためにAmazon DynamoDBテーブルを使用する予定です。
セキュリティチームは、EC2インスタンスとAWSサービス間のトラフィックが公衆回線のインターネットを通過しないようにすることを要求しています。
ソリューションアーキテクトは、どのようにセキュリティチームの要件を満たすことができますか?
あるソリューションアーキテクトが、MySQL RDSバックエンドを持つ2層アプリケーションの設計を作成しています。
データベース層のパフォーマンス要件は、アプリケーションを実行するまで定量化することが難しく、アーキテクトはデータベースの適切なサイズについて懸念しています。
MySQL RDSデータベースが展開された後、どのようなスケーリング方法が可能ですか?(2つ選択してください)
ある会社では第三者機関より監査を受けており、VPC内のEC2インスタンスの情報をまとめる必要があります。
インスタンスID、公開鍵、ネットワークインターフェイスなど、EC2インスタンスのプロパティにアクセスして情報を検索するには、どの方法が利用できますか?
ある運用チームはRDS データベースが特定のメトリクスのしきい値を超えた場合に通知を受けたいと考えています。
ソリューションアーキテクトは、どのように運用チームのためにこのプロセスを自動化することができますか?
DynamoDBでテーブルの読み書き容量を制御する機能として、正しいものは次のうちどれですか?
外部のセキュリティ企業のセキュリティ担当者が、AWSアカウントの全てのリソースのAPI呼び出しの証跡を確認することが必要です。
このとき、必要な情報を提供するのに役立つサービスは次のうちどれですか?
AWSで可用性の高いシステムを構築するためには、Design for Failureという考え方が重要と言われています。
これは、Well-ArchitectedとしてAWSが提示している物です。
Design for Failureの説明や具体的な対策として、正しいものは次のうちどれですか?
オンプレミスのデータセンターで稼働しているアプリケーションがMySQLデータベースにデータを書き込んでいます。
ソリューションアーキテクトは、アプリケーションを再設計しており、データベース層をAmazon RDS上のAWSクラウドに移行することを計画しています。
アプリケーション層は、オンプレミスのデータセンターで実行されます。
インターネットを介してアプリケーションをRDSデータベースに接続するために何をしなければなりませんか?(2つ選択)
ある会社がオンプレミスのデータセンターに200TBのビデオファイルを保存しており、今後4週間以内にAWSクラウドに移行する必要があります。
転送を実行するために利用できるインターネット接続帯域幅は約50Mbpsです。
必要な期間内にデータを移動するための最も費用対効果の高いソリューションは何でしょうか?
サーバーレスアプリケーションのコンピュート層を設計しています。
コンピュート層は、外部システムからのリクエストを管理し、サーバーレスで編成され、ビジネスロジックを実行します。
アーキテクトは、これらの機能に対して最も適切なAWSサービスを選択する必要があります。
どのサービスをコンピュート層に使用するべきですか?(2つ選択)
WebサーバはEC2を利用し、DBサーバはAmazon RDSを利用してWebサイトを構築しようと考えている。
WebサーバとDBサーバを単一のVPC内に構築する場合に。ベストプラクティスといえるものは次の選択肢のうちどれですか?
ある企業が、複数のAWSリージョンにあるアプリケーションロードバランサーの背後にあるAmazon EC2インスタンスでアプリケーションをホストしています。
コンテンツの配信権の関係で、特定の地域からのみコンテンツが閲覧できる必要があります。
どの構成がこれらの要件を満たしていますか?
あなたはソリューションアーキテクトとして、AWSでデータ高速処理を実現するためにElastiCacheの利用を検討しています。そこでMemcachedとRedisのどちらを選択するべきか比較する必要があります。
ElastiCacheにおけるRedisの特徴を選択してください。(2つ選択してください。)
ある企業が、Amazon DynamoDBテーブルへのアクセスを、VPCからの特定のプライベートなソースIPアドレスに制限したいと希望しています。テーブルへのアクセスを保護するために何を行うべきですか?
Amazon SQS でメッセージ保持期間の既定の設定値として正しいものは次のうちどれですか?
ある企業が大量のファイルをAmazon S3バケットに保存しています。
Amazon EC2インスタンス上で実行されているアプリケーションはS3バケット内のファイルにアクセスして処理するため、適切な権限が必要です。
どのアクションが最も安全にEC2インスタンスにS3バケットへのアクセスを許可しますか?